Įsilaužimas dažnai yra tarsi raustis po krepšį nežiūrint į vidų. Jei tai jūsų krepšys, žinotumėte, kur ieškoti ir kaip atrodo daiktai. Jūs galite pasiekti ir paimti rašiklį per kelias sekundes, o kitas asmuo gali paimti akių pieštuką.
Be to, jie gali sukelti sąmyšį ieškant. Jie šaudys per krepšį ilgiau nei jūs, o jų keliamas triukšmas padidina tikimybę, kad juos išgirsite. Jei to nepadarėte, sutrikimas jūsų krepšyje rodo, kad kažkas pergyveno jūsų daiktus. Apgaulės technologija veikia taip.
Kas yra apgaulės technologija?
Apgaulės technologija reiškia taktikos, įrankių ir apgaulės priemonių rinkinį, kurį mėlynosios komandos naudoja siekdamos atitraukti užpuolikus nuo vertingų saugos priemonių. Iš pirmo žvilgsnio jauko vieta ir savybės atrodo teisėtos. Iš tiesų, masalas turi būti pakankamai patrauklus, kad užpuolikas galėtų jį laikyti pakankamai vertingu, kad galėtų su juo bendrauti.
Užpuoliko sąveika su apgaulais saugumo aplinkoje generuoja duomenis, kurie suteikia gynėjams įžvalgos apie užpuolimo žmogiškąjį elementą. Sąveika gali padėti gynėjams išsiaiškinti, ko užpuolikas nori ir kaip jie planuoja tai pasiekti.
Kodėl mėlynosios komandos naudoja apgaulės technologiją
Jokia technologija nėra neįveikiama, todėl saugos komandos pagal nutylėjimą prisiima pažeidimą. Didžioji kibernetinio saugumo dalis yra išsiaiškinti, koks turtas ar vartotojas buvo pažeistas ir kaip juos atkurti. Norėdami tai padaryti, mėlynosios komandos operatoriai turi žinoti saugomos aplinkos mastą ir turtą toje aplinkoje. Apgaulės technologija yra viena iš tokių apsaugos priemonių.
Atminkite, kad apgaulės technologijos tikslas yra priversti užpuolikus sąveikauti su jaukais ir atitraukti juos nuo vertingo turto. Kodėl? Viskas susiveda į laiką. Laikas yra vertingas kibernetiniam saugumui, ir nei užpuolikui, nei gynėjui to niekada neužtenka. Sąveika su jaukus eikvoja užpuoliko laiką ir suteikia gynėjui daugiau laiko reaguoti į grėsmę.
Tiksliau, jei užpuolikas mano, kad jauko turtas, su kuriuo jis bendravo, yra tikras sandoris, nėra prasmės likti atviroje vietoje. Jie išfiltruoja pavogtus duomenis ir (dažniausiai) išvyksta. Kita vertus, jei nuovokus užpuolikas greitai supras, kad turtas yra netikras, jis žinotų, kad buvo sužinotas, ir negali ilgai likti tinkle. Bet kuriuo atveju užpuolikas praranda laiko, o apsaugos komanda gauna įspėjimą ir daugiau laiko reaguoti į grėsmes.
Kaip veikia apgaulės technologija
Daugelis apgaulės technologijų yra automatizuotos. Masalo turtas paprastai yra įsilaužėliams vertingi duomenys: duomenų bazės, kredencialai, serveriai ir failai. Šis turtas atrodo ir veikia taip pat kaip tikrasis, kartais netgi veikia kartu su nekilnojamuoju turtu.
Pagrindinis skirtumas yra tas, kad jie yra kvailiai. Pavyzdžiui, apgaulių duomenų bazėse gali būti netikrų administracinių naudotojų vardų ir slaptažodžių, susietų su apgaulės serveriu. Tai reiškia, kad veikla, susijusi su vartotojo vardo ir slaptažodžio pora apgaulės serveryje arba net tikrame serveryje, yra užblokuota. Panašiai apgaulės kredencialuose yra netikrų žetonų, maišos arba Kerberos bilietų, kurie nukreipia įsilaužėlį į iš esmės smėlio dėžę.
Be to, gudrybės yra suklastotos, kad įspėtų apsaugos komandas apie įtariamąjį. Pavyzdžiui, kai užpuolikas prisijungia prie apgaulės serverio, ši veikla įspėja mėlynosios komandos operatorius saugumo operacijų centre (SOC). Tuo tarpu sistema ir toliau įrašo užpuoliko veiklą, pvz., kokius failus jis pasiekė (pvz., kredencialų vagystės atakos) ir kaip jie įvykdė ataką (pvz., šoninis judėjimas ir žmogaus viduryje atakų).
Ryte džiaugiuosi matau; Mano priešas ištiestas po medžiu
Gerai sukonfigūruota apgaulės sistema gali sumažinti žalą, kurią užpuolikai gali pakenkti jūsų saugos turtui, arba net iš karto juos sustabdyti. Ir kadangi didžioji jo dalis yra automatizuota, jums nereikia laistyti ir degintis to medžio dieną ir naktį. Galite ją panaudoti ir nukreipti SOC išteklius saugos priemonėms, kurioms reikalingas praktiškesnis požiūris.
